出现这个情况是因为表单提交时 被CSRF验证拦截了禁用掉即可

 

Web网页访问的时候form表单中会有对应的一个隐藏input:_csrf进行了验证才可以正常进行访问;
而非网页访问方式(不通过Web表单)是无法通过csrf验证的。

上述可以通过查看源代码发现有一个name=_csrf的hidden.

可以在所在控制器设置$enableCsrfValidation=false;

例:

class SiteController extends Controller
{
public $enableCsrfValidation = false;
……..

引用自:

1)http://stackoverflow.com/questions/23237377/yii2-curl-bad-request-400  Yii2cUrl Bad Request (#400)

 

2)http://www.2cto.com/Article/201409/331571.html        从Yii2的Request看其CSRF防范策略